Государственное регулирование отношений в сфере защиты информации
Законодательная и нормативная база, регламентирующая процессы внедрения и использования информационных технологий в документальном обеспечении управления. Угрозы информационной безопасности, принципы их предотвращения в электронном документообороте.
Рубрика | Государство и право |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 26.10.2013 |
Размер файла | 14,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
1. Законодательная база, регламентирующая процессы внедрения и использования информационных технологий в ДОУ
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» базовый нормативный документ, юридически описывающий понятия и определения области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий.
Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Для целей настоящего Федерального закона используются следующие основные понятия: электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат), владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр и т.д.
В законе указано, что электронный документ, подписанный электронной подписью, является равнозначным документу на бумажном носителе, подписанным собственноручной подписью.
Целый ряд законодательных и нормативных правовых актов затрагивают вопросы защиты информации, в т.ч. в официальных документах, системах управления документов.
Федеральным законом Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» определено понятие «коммерческой тайны», в статье 5 дан перечень сведений, которые не могут составлять коммерческую тайну. В статье 10 дан перечень мер по охране конфиденциальности информации: ограниченный доступ сотрудников к документам, составляющих коммерческую тайну, вести учет лиц, которые имеют доступ к такой информации, закреплять ответственность работников в случае разглашения конфиденциальной информации в трудовом договоре и других нормативных правовых актах.
Закон РФ «О государственной тайне» от 21.07.1993 г. № 5485-1 (в ред. от 08.11.2011 г.) дает определение государственной тайны как защищаемым государственным сведениям, относящимся к важным видам деятельности, разглашение которых может быть опасно для государства. К таким видам деятельности относится внешнеполитическая, военная, экономическая, контрразведывательная, разведывательная, оперативно-розыскная и другие виды деятельности.
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных (в ред. от 25.07.2011 г.) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
2. Угрозы информационной безопасности и принципы, методы, технологии их предотвращения в электронном документообороте
Под угрозой информационной безопасности понимается потенциально возможное или реальное нарушение нормального использования информационных ресурсов. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. К угрозам, создаваемым этими лицами, относятся: кражи или несанкционированное уничтожение документов, ускорение угасания текста или изображения, подмена или изъятие документов, фальсификация текста или его части, несанкционированное копирование бумажных и электронных документов и многие другие. Для электронных документов угрозы особенно опасны, так как часто трудно обнаружить сам факт кражи информации.
Неконфиденциальные документы и информация также должны находиться под строгим предупредительным контролем собственника информационных ресурсов, так как их внимательный анализ со стороны конкурентов может дать им до 90% полезной, ценной информации.
Диапазон угроз для конфиденциальных документов значительно шире, что связано, прежде всего, с тем, что к этим документам проявляется повышенный интерес со стороны иностранных спецслужб, криминальных структур, отдельных преступных элементов.
Основные виды угроз электронным документам:
отказ: абонент заявляет, что не отправлял, документ, хотя отправлял;
модификация: несанкционированное изменение документа, полученного от абонента А;
подмена: абонент сам формирует документ и заявляет, что получил его от абонента А;
перехват документа: нарушитель (со стороны) перехватывает документ и изменяет его;
«маскарад»: абонент С посылает абоненту В от абонента А.
В современной системе управления электронными документами система защиты информации включает:
средства идентификации пользователей;
средства защиты серверов;
средства защиты баз данных;
средства защиты рабочих станций.
Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.
Обеспечение информационной безопасности электронного документооборота реализуется следующими методами защиты:
правовой метод, таким как лицензирование (деятельности в области защиты информации), сертификация средств защиты информации и применение уже сертифицированных, и аттестация объектов информатизации по требованиям безопасности информации;
организационный - включает организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности;
программно-аппаратный, включающий в себя разработку программ обеспечения информационной безопасности Российской Федерации, определение порядка их финансирования, совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков.
Защита информации всегда является комплексным мероприятием. В совокупности, организационные и технические мероприятия позволяют предотвратить утечку информации по техническим каналам, предотвратить несанкционированный доступ к защищаемым ресурсам, что в свою очередь обеспечивает целостность и доступность информации при ее обработке, передаче и хранении. Так же техническими мероприятиями могут быть выявлены специальные электронные устройства перехвата информации, установленные в технические средства и защищаемое помещение.
информационный безопасность электронный документооборот
3. Нормативная база, регламентирующая процессы внедрения и использование информационных технологий в ДОУ
Национальный стандарт Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» регулирует процессы управления документами в различных организациях. В нем определено понятие «система управления документами» это информационная система, обеспечивающая сбор документов (включение документов в систему, управление документами и доступ к ним).
Национальный стандарт Российской Федерации ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности» создан на основе и в полном соответствии с техническим отчётом ISO/TR 15801:2009 Международной организации по стандартизации (ИСО) «Управление документацией Информация, сохраняемая в электронном виде Рекомендации по обеспечению достоверности и надёжности». Стандарт описывает порядок внедрения и использования систем управления документами и информацией, сохраняющих электронную информацию заслуживающим доверия, надёжным способом.
MoReq2. (Model Requirements) Типовые требования к управлению электронными официальными документами, международный стандарт обновленная и дополненная версия первоначальной сертификации MoReq.
MoReq2 впервые создает условия для тестирования программного обеспечения. Она специально подготовлена для проведения независимого тестирования на соответствие требованиям спецификации.
MoReq2 детально описывает функциональные требования к управлению электронными документами при помощи систем управления электронными документами, чтобы обеспечить юридическую значимость электронных документов, получаемых и создаваемых в ходе деятельности организаций.
Данная спецификация составлена таким образом, чтобы быть применимой как в государственном, так и в коммерческом секторе в организациях, которые намереваются внедрить АСЭД или которые желают оценить возможности систем используемых ими.
В декабре 2011 года была подготовлена к выпуску первая, основная часть новой версии европейской спецификации MoReq-2010, которая должна прийти на смену, принятой в 2008 году MoReq-2.
4. ФЗ «Об информации, информационных технологиях и защита информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» базовый нормативный документ, юридически описывающий понятия и определения области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий.
В настоящем Федеральном законе используются следующие основные понятия: информация, информационные технологии, информационная система, конфиденциальность информации и другие.
Статья 8 регулирует право на доступ к информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами. В статье 9 установлены правила ограничения доступа к информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
В соответствии со статьей 12, п.1 государство в сфере применения информационных технологий регулирует:
отношения, связанные с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;
развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.
Государственные органы, органы местного самоуправления в соответствии со своими полномочиями должны участвовать в разработке и реализации целевых программ применения информационных технологий, а также создавать информационные системы и обеспечивать доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
Статья 14 содержит объяснения о создании государственных информационных систем, правовое регулировании в этой области.
В соответствии со статьей 16, п.1 защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа,
3) реализацию права на доступ к информации.
Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
5. ФЗ «Об электронной подписи»
Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Для целей настоящего Федерального закона используются следующие основные понятия: электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат), владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр и другие.
Федеральным законом определяется понятие электронной подписи, её виды.
Кроме того, Федеральным законом устанавливаются требования к удостоверяющим центрам, осуществляющим функции по созданию и выдаче сертификатов ключей проверки электронных подписей.
В статье 5 устанавливаются виды электронных подписей, требования к средствам электронной подписи, с помощью которых создаются и проверяются электронная подпись, ключ электронной подписи и ключ проверки электронной подписи.
Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.
Размещено на Allbest.ru
Подобные документы
Предметы правового регулирования в сфере информационных технологий (ИТ): продукты и услуги. Виды угроз информационной безопасности. Объективные и субъективные угрозы. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству.
контрольная работа [35,7 K], добавлен 05.05.2015Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
магистерская работа [270,2 K], добавлен 29.05.2012Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Защита информации – приоритетная задача обеспечения национальной безопасности. Практическое применение средств криптографической защиты в информационных системах. Законодательная база защиты информации в РФ. Формирование информационного законодательства.
курсовая работа [50,1 K], добавлен 12.03.2010Анализ публикаций и монографий по вопросам информации, информатизации и информационных технологий как объекта правового регулирования. Краткая характеристика государственного управления в области информации, информатизации и информационных технологий.
реферат [30,7 K], добавлен 16.12.2012Правовая классификация сведений подлежащих защите. Государственное регулирование защиты информационных технологий. Специальные технические требования и рекомендации. Стандартизация, качество и сертификация программных средств информационных технологий.
курсовая работа [40,0 K], добавлен 23.12.2015Государственная политика в области информационных технологий. Правовое регулирование отношений в области разработки и использования средств связи и телекоммуникаций, использование информационных систем с архитектурой "электронного правительства".
реферат [17,8 K], добавлен 13.12.2010Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014